Kubernetes Services explained | ClusterIP vs NodePort vs LoadBalancer vs Headless Service

TechWorld with Nana

28 Oct 202024:13

Summary

TLDRفي هذا الفيديو، يقدم المقدم نظرة شاملة عن خدمات Kubernetes، موضحًا دورها وأهمية استخدامها في إدارة التطبيقات. يبدأ بشرح كيفية عمل الخدمات في Kubernetes، ويشرح الأنواع المختلفة مثل Cluster IP و Headless و NodePort و LoadBalancer. كما يوضح متى ولماذا يجب استخدام كل نوع، مع التركيز على كيفية تفاعل الخدمات مع الحاويات والبودات داخل الكلاستر. يتم أيضًا توضيح دور Ingress في توجيه الطلبات، وكيفية التعامل مع التطبيقات التي تحتاج إلى اتصال مباشر مع البودات مثل قواعد البيانات. يعد الفيديو مصدرًا مثاليًا لفهم أساسيات خدمات Kubernetes واستخدامها في البيئات الإنتاجية.

Takeaways

😀 في Kubernetes، الـ Service هو طبقة تجريدية توفر عنوان IP ثابت للوصول إلى الـ Pods داخل الكلاستر.
😀 تُستخدم خدمات الـ Kubernetes لتوجيه الطلبات إلى الـ Pods المتعددة ضمن التطبيق، مما يعزز عملية الـ Load Balancing.
😀 عند إعادة تشغيل الـ Pod أو تغييره، يحصل على عنوان IP جديد، لكن الـ Service يبقى بنفس العنوان الثابت.
😀 خدمة Cluster IP هي النوع الافتراضي في Kubernetes، وتُستخدم للوصول إلى الـ Pods داخليًا ضمن الكلاستر.
😀 يمكن لـ Kubernetes تحديد الـ Pods التي تنتمي إلى الـ Service باستخدام خاصية selectors لتصفية الـ Pods بواسطة الـ Labels.
😀 إذا كانت الـ Pod تحتوي على عدة منافذ (Ports)، يتم تحديد المنفذ الذي سيتم توجيه الطلبات إليه باستخدام خاصية target port.
😀 تستخدم خدمات الـ Kubernetes الـ Endpoints لمتابعة الـ Pods المتصلة بالخدمة، ويتم تحديثها تلقائيًا عند إضافة أو حذف الـ Pods.
😀 خدمة Headless تسمح بالاتصال المباشر بين العميل و Pods، ما يكون مفيدًا في حالة التطبيقات ذات الحالة مثل قواعد البيانات.
😀 في حالة استخدام قاعدة بيانات مثل MySQL، قد يحتاج العميل إلى الاتصال بـ Pod معين (مثل الـ Master Node) مباشرة.
😀 خدمات الـ NodePort تجعل الخدمات متاحة خارجيًا من خلال منفذ ثابت على كل عقدة (Node)، لكن هذه الطريقة قد تكون غير آمنة وغير فعّالة في الإنتاج.
😀 في حالات الإنتاج، من الأفضل استخدام خدمة Load Balancer التي تستفيد من ميزات الـ Load Balancer الخاصة بمزودي الخدمات السحابية مثل Google Cloud و AWS.

Q & A

ما هو الـ Service في Kubernetes ولماذا نحتاجه؟
-الـ Service في Kubernetes هو طبقة تجريدية تمثل عنوان IP ثابت يمكن من خلاله الوصول إلى الـ Pods. يُستخدم الـ Service لتوفير توازن الأحمال بين الـ Pods المتعددة وضمان أن التطبيقات يمكنها الوصول إلى نفس الـ Pod حتى بعد إعادة تشغيله، حيث أن الـ Pods عابرة وتغير عنوان الـ IP الخاص بها عند إعادة تشغيلها.
ما هي الأنواع المختلفة للـ Services في Kubernetes؟
-هناك أربعة أنواع رئيسية للـ Services في Kubernetes: ClusterIP (الافتراضي)، Headless، NodePort، و LoadBalancer. كل نوع له استخدامات معينة بناءً على احتياجات الشبكة والوصول إلى الـ Pods داخل أو خارج الكلاستر.
ماذا يعني ClusterIP؟ وكيف يعمل؟
-ClusterIP هو النوع الافتراضي للـ Service في Kubernetes. يخصص Kubernetes عنوان IP ثابت للـ Service داخل الكلاستر، بحيث يمكن للـ Pods التواصل مع بعضها البعض باستخدام هذا العنوان الثابت. يتم توجيه الطلبات من الـ Service إلى الـ Pods المتاحة عبر تحميل توازن.
ما هي الـ Headless Services وكيف تختلف عن ClusterIP؟
-الـ Headless Service لا تعين عنوان IP ثابت كـ ClusterIP. بدلاً من ذلك، يُستخدم للاتصال المباشر مع الـ Pods. يتم استخدامه في الحالات التي تحتاج فيها التطبيقات أو الـ Pods للتواصل مباشرة مع بعضها البعض، مثل قاعدة البيانات التي تتطلب الاتصال المباشر مع الـ Pod الرئيسي.
متى يجب استخدام Headless Service؟
-يُستخدم الـ Headless Service عندما يحتاج العميل إلى الاتصال مباشرة بـ Pod معين، مثل حالة تطبيقات Stateful التي تتطلب تزامن البيانات بين النسخ المختلفة من قاعدة بيانات مثل MySQL أو MongoDB.
كيف يعمل الـ LoadBalancer في Kubernetes؟
-يتم تكوين LoadBalancer في Kubernetes لربط الـ Service بنظام موازن تحميل (Load Balancer) في السحابة. يُستخدم هذا النوع لتوجيه حركة المرور الخارجية إلى الـ Nodes عبر موازن تحميل السحابة، مما يسمح بتوجيه الطلبات إلى الـ Service بشكل فعال وآمن.
ما الفرق بين NodePort و LoadBalancer؟
-NodePort يتيح الوصول إلى الـ Service عبر منفذ ثابت على كل Node في الكلاستر. بينما LoadBalancer يستخدم موازن تحميل السحابة لتوجيه الطلبات إلى الـ NodePort والـ ClusterIP بشكل أكثر فعالية وأماناً، ويُفضل استخدامه في بيئات الإنتاج.
ما هو دور الـ TargetPort في Kubernetes Services؟
-الـ TargetPort يحدد المنفذ الذي يستمع عليه الـ Pod. عندما يتلقى الـ Service طلباً، يوجهه إلى الـ Pod المتوافق مع الـ Selector ثم يرسل الطلب إلى المنفذ الذي تم تحديده في الـ TargetPort.
ما هي مشكلة استخدام NodePort في Kubernetes للإنتاج؟
-استخدام NodePort في بيئات الإنتاج ليس فعالاً وآمناً لأنه يفتح المنافذ على الـ Nodes، مما يتيح للعملاء الوصول المباشر إلى الـ Worker Nodes. كما أن إدارة هذه المنافذ على مستوى الشبكة يمكن أن تكون معقدة وغير موثوقة.
كيف يتم اكتشاف الـ Pod IPs في Kubernetes باستخدام الـ DNS؟
-عند استخدام الـ Headless Service، يقوم Kubernetes بإرجاع عناوين IP الخاصة بـ Pods عند إجراء استعلام DNS بدلاً من عنوان IP الثابت للـ Service. يتمكن العميل من الاتصال مباشرة بالـ Pods من خلال عناوينها هذه.